Steg 5: Enhets- och apphantering för dina Microsoft 365 för företagsklientorganisationer
Microsoft 365 för företag innehåller funktioner som hjälper dig att hantera enheter och använda appar på dessa enheter i din organisation med hantering av mobila enheter (MDM) och hantering av mobilprogram (MAM). Du kan hantera iOS-, Android-, macOS- och Windows-enheter för att skydda åtkomsten till organisationens resurser, inklusive dina data. Du kan till exempel förhindra att e-postmeddelanden skickas till personer utanför organisationen eller isolera organisationsdata från personliga data på arbetarens personliga enheter.
Här är ett exempel på validering och hantering av användare, deras enheter och deras användning av lokala och molnproduktiva appar som Microsoft Teams.
Microsoft 365 för företag innehåller funktioner som hjälper dig att hantera enheter och deras åtkomst till appar för att skydda organisationens resurser. Det finns två alternativ för enhetshantering:
- Microsoft Intune, som är en omfattande lösning för enhets- och apphantering för företag.
- Grundläggande mobilitet och säkerhet, som är en delmängd av Intune-tjänster som ingår i alla Microsoft 365-produkter för hantering av enheter i din organisation. Mer information finns i Funktioner i Grundläggande mobilitet och säkerhet.
Om du har Microsoft 365 E3 eller E5 bör du använda Intune.
Microsoft Intune
Du använder Microsoft Intune för att hantera åtkomst till din organisation med hjälp av MDM eller MAM. MDM är när användare "registrerar" sina enheter i Intune. När en enhet har registrerats är den en hanterad enhet och kan ta emot organisationens principer, regler och inställningar. Du kan till exempel installera specifika appar, skapa en lösenordsprincip, installera en VPN-anslutning med mera.
Användare med egna personliga enheter kanske inte vill registrera sina enheter eller hanteras av Intune och organisationens principer. Men du måste fortfarande skydda organisationens resurser och data. I det här scenariot kan du skydda dina appar med mam. Du kan till exempel använda en MAM-princip som kräver att en användare anger en PIN-kod vid åtkomst till SharePoint på enheten.
Du bestämmer också hur du ska hantera personliga enheter och organisationsägda enheter. Du kanske vill hantera enheter på olika sätt beroende på deras användning.
Konfigurationer av identiteter och enhetsåtkomst
Microsoft tillhandahåller en uppsättning konfigurationer för identitets- och enhetsåtkomst för att säkerställa en säker och produktiv arbetsstyrka. Dessa konfigurationer omfattar användning av:
- Microsoft Entra principer för villkorsstyrd åtkomst
- Microsoft Intune enhetsefterlevnad och appskyddsprinciper
- Microsoft Entra ID Protection användarriskprinciper
- Ytterligare principer för molnappar
Här är ett exempel på tillämpningen av dessa inställningar och principer för att verifiera och begränsa användare, deras enheter och deras användning av lokala och molnproduktiva appar som Microsoft Teams.
För enhetsåtkomst och apphantering använder du konfigurationerna i följande artiklar:
Resultat av steg 5
För enhets- och apphantering för din Microsoft 365-klientorganisation har du fastställt Intune-inställningar och -principer för att verifiera och begränsa användare, deras enheter och deras användning av lokala appar och molnproduktivitetsappar.
Här är ett exempel på en klientorganisation med Intune-enhets- och apphantering med de nya elementen markerade.
I den här bilden har klientorganisationen:
- Organisationsägda enheter som registrerats i Intune.
- Intune-enhets- och appprinciper för registrerade och personliga enheter.
Pågående underhåll för enhets- och apphantering
Löpande kan du behöva:
- Hantera enhetsregistrering.
- Ändra dina inställningar och principer för ytterligare appar, enheter och säkerhetskrav.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för